第 20章. 基本的なファイアウォール設定

火災の延焼を防止するビルの防火壁と同じように、コンピュータのファイアウォールはコンピュータウィルスの侵入を防ぎ、不正なユーザーからアクセスされないようにします。ファイアウォールは、コンピュータとネットワークの間に存在します。 ファイアウォールでは、ネットワーク上のリモートユーザーがアクセスできるようにするサービスを指定します。ファイアウォールを適切に設定すると、システムのセキュリティを大幅に高めることができます。インターネットに接続されているRed Hat Enterprise Linuxシステムにはファイアウォールを設定することをお勧めします。

20.1. セキュリティレベル 設定ツール

Red Hat Enterprise Linuxのインストール時に表示されるファイアウォール設定画面では、基本的なファイアウォールを有効にするオプションがあり、 また特定のデバイス、着信サービス、ポートを許可するオプションがありました。

セキュリティレベル 設定ツールを使用すると、インストールの後でもこの設定を変更することができます。

このアプリケーションを開始するには、パネル上からメインメニュー => システムツール =>セキュリティレベル設定と選択していきます。又はシェルプロンプト(XTermやGNOMEターミナルなど)でコマンドredhat-config-securitylevelを入力します。

図 20-1. セキュリティレベル 設定ツール

注意注記
 

セキュリティレベル 設定ツールは基本的なファイアウォールの設定のみです。 システムに特定のポートへのアクセスを許可/拒否させる必要がある場合、 また、複雑なルールが必要な場合は、特定のiptablesルール設定に関する 詳細をRed Hat Enterprise Linux リファレンスガイドで参照してください。

次のオプションから1つ選択します。

OKボタンをクリックして変更を保存し、ファイアウォールを有効又は無効にします。ファイアウォールを有効にするを選択した場合、選択されたオプションはiptablesコマンドに翻訳され、/etc/sysconfig/iptables ファイルに書き込まれます。iptablesサービスも開始されて、選択したオプションを 保存するとすぐにファイアウォールが有効になります。 ファイアウォールを無効にするを選択した場合、 /etc/sysconfig/iptables ファイルが削除され、 iptablesサービスは直ちに 停止します。

選択されたオプションは/etc/sysconfig/redhat-config-securitylevel ファイルにも書き込まれるため、次回アプリケーションが起動される時にその設定を復元できます。このファイルは手動で編集しないで下さい。

ファイアウォールが直ちに起動されても、iptablesサービスは ブート時に自動的に起動するようには設定されていません。詳細については、 項20.2を参照してください。